Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7pc3-hj79-39qj

Опубликовано: 16 фев. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

An insufficiently protected credentials in Fortinet FortiNAC versions 9.4.0, 9.2.0 through 9.2.5, 9.1.0 through 9.1.7, 8.8.0 through 8.8.11, 8.7.0 through 8.7.6, 8.6.0 through 8.6.5, 8.5.0 through 8.5.4, 8.3.7 may allow a local attacker with database access to recover user passwords.

An insufficiently protected credentials in Fortinet FortiNAC versions 9.4.0, 9.2.0 through 9.2.5, 9.1.0 through 9.1.7, 8.8.0 through 8.8.11, 8.7.0 through 8.7.6, 8.6.0 through 8.6.5, 8.5.0 through 8.5.4, 8.3.7 may allow a local attacker with database access to recover user passwords.

Ссылки

EPSS

Процентиль: 17%
0.00053
Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-40678

Дефекты

CWE-522

Связанные уязвимости

nvd логотип

CVE-2022-40678

CVSS3: 7.4
nvd
почти 3 года назад

An insufficiently protected credentials in Fortinet FortiNAC versions 9.4.0, 9.2.0 through 9.2.5, 9.1.0 through 9.1.7, 8.8.0 through 8.8.11, 8.7.0 through 8.7.6, 8.6.0 through 8.6.5, 8.5.0 through 8.5.4, 8.3.7 may allow a local attacker with database access to recover user passwords.

fstec логотип

BDU:2023-01945

CVSS3: 7.8
fstec
почти 3 года назад

Уязвимость средства управления доступом к сети Fortinet FortiNAC, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю восстановить данные о паролях пользователей

EPSS

Процентиль: 17%
0.00053
Низкий

7.8 High

CVSS3

CVE ID

CVE-2022-40678

Дефекты

CWE-522